Legalt
Integritetspolicy
Här beskriver vi hur Digidoktor behandlar personuppgifter enligt GDPR, patientdatalagen och annan tillämplig svensk lagstiftning.
01 Personuppgiftsansvarig
Nätdoktor Sverige AB, org.nr 559504-3042, är personuppgiftsansvarig för behandlingen av personuppgifter inom Digidoktors tjänster. För frågor om integritet och dataskydd kan du kontakta oss via info@digidoktor.se.
Du har också rätt att lämna klagomål till Integritetsskyddsmyndigheten, IMY.
02 Uppgifter vi behandlar
Vi behandlar personuppgifter som du själv lämnar, som skapas när du använder våra tjänster eller som behövs för att kunna tillhandahålla säker vård.
- Identitets- och kontaktuppgifter
- Namn, personnummer, e-postadress, telefonnummer, adress och uppgifter från identifiering, exempelvis BankID.
- Hälsouppgifter
- Uppgifter om vikt, längd, BMI, hälsotillstånd, symtom, läkemedel, allergier, tidigare sjukdomar, livsstil, mål och annan information du lämnar i en vårdförfrågan eller uppföljning. Efter ditt uttryckliga godkännande kan appen även läsa hälsodata från Health Connect på Android och Apple Hälsa på iPhone.
- Vård- och journaluppgifter
- Medicinska bedömningar, meddelanden, uppföljning, receptrelaterad information, provsvar och andra uppgifter som behövs för säker vård. Sådana uppgifter kan hanteras i Digidoktors journalsystem och vårdplattform HLTHY.
- Betalnings- och orderuppgifter
- Valt paket, betalstatus, fakturauppgifter, transaktionsreferenser och information som behövs för administration. Fullständiga kortuppgifter hanteras normalt av betalningsleverantören.
- Tekniska uppgifter
- IP-adress, enhetsinformation, webbläsare, loggar, cookies och information om hur webbplatsen eller appen används.
- Kommunikation
- Meddelanden, supportärenden, chatt, e-post och annan kontakt med oss eller vårdteamet.
03 Varför vi behandlar uppgifter
| Ändamål | Rättslig grund |
|---|---|
| Ta emot och hantera vårdförfrågningar, göra medicinsk bedömning, dokumentera vård och följa upp behandling. | Rättslig förpliktelse, allmänt intresse inom hälso- och sjukvård och nödvändig behandling av hälsouppgifter. |
| Administrera konto, betalning, support och kommunikation. | Avtal, berättigat intresse och rättslig förpliktelse. |
| Skydda tjänsten, förebygga missbruk och förbättra drift och säkerhet. | Berättigat intresse och rättslig förpliktelse. |
| Skicka nyhetsbrev eller marknadsföring när du valt att ta emot det. | Samtycke eller berättigat intresse när lagen tillåter det. |
Vi säljer inte personuppgifter och använder inte patient- eller hälsouppgifter för riktad marknadsföring.
04 Health Connect och Apple Hälsa
Digidoktors Android-app använder Health Connect och iPhone-appen använder Apple Hälsa endast efter att du har godkänt åtkomst på din enhet. Du kan när som helst ändra eller återkalla behörigheter i Health Connect eller i iOS-inställningarna för Hälsa.
Appen kan läsa en begränsad uppsättning Health Connect-data: vikt, steg och stegfrekvens, puls, sömn, distans, träningspass och cykelkadens. På iPhone kan appen läsa Apple Hälsa-data: träningspass, vikt, steg, puls, sömn samt kalorier och distans kopplade till träningspass. Appen kan även skriva vikt eller träningsrelaterade poster till Apple Hälsa när du använder en funktion som kräver det.
Vi begär inte åtkomst till Health Connect- eller Apple Hälsa-datatyper som inte behövs för appens synliga funktioner.
Health Connect- och Apple Hälsa-data används för viktresa och graf, behandlingsprogress, dashboard, aktivitetsmål, rörelseinsikter, tränings- och återhämtningsinsikter, sömnhistorik, sömnanalys, distansmål, träningshistorik, träningslogg, veckorapporter och kadensanalys.
Datan synkas till Digidoktors säkra tjänst med krypterad transport och kopplas till ditt konto för att kunna visas tillbaka i appen. Vi säljer inte Health Connect- eller Apple Hälsa-data och använder den inte för annonser.
05 Hur länge uppgifter sparas
Journaluppgifter sparas enligt patientdatalagen, normalt minst tio år från den sista journalanteckningen. Bokföringsunderlag sparas enligt bokföringslagen, normalt sju år. Uppgifter som behandlas med stöd av samtycke sparas tills samtycket återkallas eller tills uppgiften inte längre behövs.
Tekniska loggar och supportuppgifter sparas så länge det behövs för säkerhet, felsökning och administration.
06 Delning av uppgifter
Vi kan dela uppgifter med apotek, betalningsleverantörer, IT- och driftleverantörer, journalsystem, laboratorier, myndigheter och andra parter när det krävs för att tillhandahålla tjänsten, uppfylla lagkrav eller säkerställa patientsäker vård.
Health Connect- och Apple Hälsa-data delas inte med annonsörer och säljs inte. Den kan behandlas av våra tekniska tjänsteleverantörer endast för att leverera tjänsten, drift, säkerhet, lagring och support enligt personuppgiftsbiträdesavtal.
Leverantörer som behandlar personuppgifter för vår räkning omfattas av personuppgiftsbiträdesavtal. Uppgifter behandlas i första hand inom EU/EES. Om överföring sker till land utanför EU/EES används lämpliga skyddsåtgärder, exempelvis EU-kommissionens standardavtalsklausuler.
07 Säkerhet
Vi använder tekniska och organisatoriska skyddsåtgärder för att skydda personuppgifter, inklusive BankID, behörighetsstyrning, loggning, kryptering där det är lämpligt och rutiner för åtkomst till journaluppgifter.
08 Dina rättigheter
Du kan begära tillgång till dina personuppgifter, rättelse av felaktiga uppgifter, begränsning av behandling, dataportabilitet och i vissa fall radering eller invändning mot behandling.
Rätten till radering är begränsad för uppgifter som måste sparas enligt patientdatalagen, bokföringslagen eller annan lag. Om behandling bygger på samtycke kan du när som helst återkalla samtycket.
Du kan när som helst återkalla Health Connect-behörigheter i Android och Apple Hälsa-behörigheter i iOS. Om du återkallar behörighet stoppar ny synk från den källan, men tidigare synkad data hanteras enligt denna policy och kan raderas på begäran när lagen tillåter det.
09 Cookies
Vi använder cookies och liknande tekniker för att webbplatsen ska fungera, för säkerhet, statistik och för att förstå hur webbplatsen används. Du kan läsa mer i vår cookiepolicy.
10 Kontakt
Frågor om personuppgifter och dataskydd skickas till info@digidoktor.se.